l.Tiger Geschrieben 17. Februar 2009 Teilen Geschrieben 17. Februar 2009 Hallo, ich versuche gerade ein VPN über das 'Routing und Remote Access'-Tool von Windows herzustellen. Dazu habe ich zwei Windows 2003 R2 SP2 Server aufgesetzt. Auf beiden habe ich das RRAS mit Remote Access und NAT nachinstalliert. Beide Server haben zwei Netzwerkkarten, wobei über eine Netzwekkarte eine Verbindung ins Intranet besteht. Server 1 - Intranet-IP: 172.30.200.80/24 - Interne IP: 10.20.30.40/8 Server 2 - Intranet-IP: 172.30.210.50/24 - Interne IP: 20.0.0.80/8 Die Server liegen im Intranet in verschiedenen Netzsegmenten, können sich aber ohne Probleme erreichen (ping, tracert, rdp...). Die interne IP ist eine Schnittstelle zu weiteren Rechnern, welche hinter dem Server liegen. An den IPs kann ich auch nichts ändern. Die sind vorgegeben. Jetzt möchte ich gerne beide Netzwerke miteinander verbinden. Dabei dachte ich an eine VPN-Bridge. Habe dazu auf Server 1 über die RRAS-Oberfläche eine Dial-In-Verbindung angelegt. Auf Server 2 habe ich ebenso eine neue Verbindung angelegt, welche sich mit Server 1 verbinden soll. Ein Benutzer wurde dafür ebenso angelegt. Beide 'Netzwerkkarten' wurden dem Punkt NAT/Firewall hinzugefügt, wobei ein Ping explizit erlaubt wird. Das Problem: Von einem Testserver hinter Server 1 kann ich ohne Probleme eine VPN-Verbindung aufbauen. Allerdings nicht von Server 2. Da bricht die Verbindung nach rund 24-25 Sekunden mit der Meldung ab, dass der Server 1 nicht antwortet. Wie gesagt, die beiden Rechner kennen sich... Kennt sich da jemand mit aus? Gruß l.Tiger Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
l.Tiger Geschrieben 11. März 2009 Autor Teilen Geschrieben 11. März 2009 Hallo, mittlerweile bin ich soweit, dass ich eine VPN-Verbindung ohne Probleme aufbauen kann. Habe dazu RAS für 'Sichere Verbindung von zwei Standorten' eingerichtet. Dabei wählt sich Netzwerk B bei Netzwerk A ein. Auf dem Router von Netzwerk A ist die VPN-Verbindung dem NAT zugeordnet. Auf beiden Seiten sind statische Routen gesetzt. Das Problem: Von Netzwerk A komme ich ohne Probleme in das Netzwerk B und kann da alle Rechner erreichen. Allerdings komme ich nicht von Netzwerk B in das Netzwerk A. Nicht einmal der Router B kann einen ping absetzen! Wenn ich in Netzwerk A nun die VPN Verbindung aus dem NAT entferne und in Netzwerk B die VPN Verbindung dem NAT zuordne funktioniert das ganze anders herum, aber auch nur wieder unidirektional... Kennt jemand eine mögliche Lösung? Gruß l.Tiger Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.